Netcrook Logo
👤 SECPULSE
🗓️ 04 Mar 2026   🌍 North America

Capolinea per Leakbase: come una caccia all’uomo globale ha schiacciato un impero del cybercrimine

In una vasta operazione internazionale, le autorità hanno smantellato Leakbase, uno dei più grandi mercati al mondo di credenziali rubate e dati violati.

All’alba, in città di tutta Europa e oltre, la polizia ha fatto irruzione in appartamenti, data center e uffici nascosti, muovendosi in perfetta sincronia. Il loro obiettivo: Leakbase, un famigerato bazar online dove hacker, ladri di dati e mercenari digitali scambiavano per profitto password rubate, informazioni personali ed exploit software. Al tramonto, il sito era sparito: domini dirottati, server ammutoliti, capi in manette. Non è stato solo l’ennesimo takedown; è stato un messaggio al mondo del cybercrimine: nessuno è intoccabile.

L’anatomia di un gigante del cybercrimine

Leakbase non era il solito forum del dark web. Costruito su un elegante modello in abbonamento, il sito offriva accesso “premium” a un buffet di merci illecite: credenziali di accesso, documenti d’identità ed exploit zero-day. Con un pagamento una tantum - talvolta di poche centinaia di dollari - gli iscritti potevano attingere a un tesoro di dati compromessi, alimentando un’impennata di attacchi ransomware, furti d’identità e violazioni aziendali in tutto il mondo.

Secondo Brett Leatherman, vicedirettore della divisione cyber dell’FBI, Leakbase si era evoluto fino a diventare una minaccia critica, in particolare per le reti statunitensi e potenzialmente persino per le infrastrutture nazionali. “È rimasto una priorità per anni”, ha detto, rivelando che l’indagine, guidata dall’ufficio di Salt Lake City, si è estesa per più anni e continenti.

L’Operazione Leak, come è stata battezzata la stretta repressiva, è stata tutt’altro che ordinaria. Sono stati colpiti oltre 45 obiettivi, con infrastrutture di hosting sequestrate dai Paesi Bassi alla Malesia. L’FBI e i partner europei hanno coordinato 100 azioni separate delle forze dell’ordine, inclusi 13 arresti di alto profilo e 32 perquisizioni. Il fiore all’occhiello dell’operazione? La cattura completa del database di Leakbase - un bottino di prove senza precedenti che alimenterà le indagini in corso su vittime e ulteriori reti criminali.

Nonostante la portata globale, gli operatori di Leakbase sono rimasti sfuggenti per le autorità statunitensi, con nessun arresto avvenuto sul suolo americano. Eppure l’impatto del sito su aziende e individui negli Stati Uniti è stato profondo. Come l’ha messa Leatherman, “sono vittime di opportunità” - dalle piccole startup alle grandi корпораzioni, i dati di chiunque potevano finire in vendita se un hacker trovava un modo per entrare.

Gli investigatori stanno ancora quantificando l’intero danno finanziario e personale causato da Leakbase. Ciò che è chiaro è che la fine del forum segna una vittoria significativa nel gioco del gatto e del topo tra forze dell’ordine e cybercriminali. Ma, come insegna la storia, il vuoto lasciato da un gigante caduto viene spesso colmato rapidamente. Il sottobosco digitale recluta sempre, innova e si evolve.

Riflessione: un colpo, non la fine

L’Operazione Leak è una testimonianza della forza della cooperazione globale e dell’inseguimento instancabile. Eppure, mentre la polvere si posa, gli esperti avvertono che la lotta è tutt’altro che finita. Leakbase può essere scomparso, ma la fame di dati rubati e l’ingegno dei cybercriminali garantiscono che nasceranno nuovi forum. Per ora, però, i difensori del digitale nel mondo possono rivendicare una rara e fragorosa vittoria.

WIKICROOK

  • Zero: Una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste ancora una correzione, rendendola estremamente preziosa e pericolosa per gli attaccanti.
  • Credenziale: Una credenziale è un’informazione come un nome utente o una password usata per confermare la tua identità quando accedi ad account online o sistemi protetti.
  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Infrastruttura di hosting: L’infrastruttura di hosting comprende server, reti e risorse che supportano siti web e servizi online, svolgendo un ruolo vitale nella cybersecurity.
  • Informazioni di identificazione personale (PII): Le Informazioni di Identificazione Personale (PII) sono dati, come nomi o indirizzi, che possono essere usati per identificare una persona specifica.
Leakbase Cybercrime Operation Leak
SECPULSE SECPULSE
SOC Detection Lead
← Back to news